2011年軟件水平考試網絡工程師全面復習資料(26)
肆.網絡安全
隨著人類社會生活對Internet需求的日益增長,網絡安全逐漸成為Internet及各項網絡服務和應用進一步發展的關鍵問題,特別是1993年以后Internet開始商用化,通過Internet進行的各種電子商務業務日益增多,加之Internet/Intranet技術日趨成熟,很多組織和企業都建立了自己的內部網絡并將之與Internet聯通。上述上電子商務應用和企業網絡中的商業秘密均成為攻擊者的目標。據統計,目前網絡攻擊手段有數千種之多,使網絡安全問題變得極其嚴峻,據美國商業雜志《信息周刊》公布的一項調查報告稱,黑客攻擊和病毒等安全問題在2000年造成了上萬億美元的經濟損失,在全球范圍內每數秒鐘就發生一起網絡攻擊事件。
一. 網絡常見的攻擊類型
1. 后門攻擊
BO、SATANZ、Portal of DOOM、Silencer、NetBus、Netspy、GirlFriend、冰河等。
2. 拒絕服務攻擊
SYN Flood、UDP Flood、winnuke、Kiss of Death、Wingate DoS、Land、concon、ARP Spool等。
3. 分布式拒絕服務攻擊
Tfn2k、trinoo、stachel、mstream等。
4. 掃描攻擊
ISS掃描、Nessus掃描、nmap掃描、Superscan掃描、whisker掃描、Webtrends掃描、L3retriever掃描、ipe-syn-scan掃描等。
5. Web-cgi攻擊
Test-cgi、handler、count.cgi、phf、PHP、Webgais、Websendmail、Webdist等。
6. Web-IIS攻擊:NewDSN等。
7. Web-FrontPage攻擊:Fpcount等。
8. Web-ColdFusion攻擊:Openfile等。
9. 緩沖區溢出攻擊
包括IMAP、Named、Qpop、FTP、mountd、Telnet等服務程序的緩沖區溢出攻擊。
10. RPC攻擊
包括對sadmind、ttdbserver、nisd、amd等RPC攻擊。
11. ICMP攻擊
主要包括利用大量ICMP Redirect包修改系統路由表的攻擊和使用ICMP協議實施的拒絕服務攻擊。
12. SMTP攻擊(郵件攻擊)
E-mail Debug等,以及利用SMTP協議實現HELO、RCPT TO、VRFY等緩沖區漏洞實施攻擊。
13. 前奏攻擊:SourceRoute等。
14. 病毒攻擊:Happy 99、愛蟲病毒、WinimDa等。
15. 口令攻擊:telnet口令攻擊、FTP口令攻擊。
其他:IE5&ACCESS97等。
【編輯推薦】
